腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
和baron一起学习TKE
专栏作者
举报
25
文章
41730
阅读量
36
订阅数
订阅专栏
申请加入专栏
全部文章(25)
容器(22)
容器服务(14)
腾讯云开发者社区(13)
云计算(13)
容器镜像服务(10)
kubernetes(10)
存储(4)
云服务器(3)
api(3)
负载均衡(2)
node.js(2)
linux(2)
负载均衡缓存(2)
编程算法(2)
微服务(2)
私有网络(1)
云硬盘(1)
go(1)
bash(1)
数据库(1)
sql(1)
文件存储(1)
命令行工具(1)
wordpress(1)
tcp/ip(1)
网站建设(1)
搜索文章
搜索
搜索
关闭
[Kubernetes](五)Kubernetes多租户管理与资源控制
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
namespace设计解读 namespace是Kubernetes进行多租户资源隔离的主要手段,那么它在系统中的表现形式是什么样的?实现原理和使用方法又是怎样的呢? 什么是namespace nam
baron
2019-12-05
1.5K
0
[Kubernetes](四)Kubernetes网络核心原理
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
该网络模型的目标是为每个pod分配一个Kubernetes集群私有网络地址段(譬如10.x.x.x)的IP地址,通过该IP地址,pod能够跨网络与其他物理机、虚拟机或容器进行通信,pod内的容器全部共享这pod的网络配置,彼此之间使用localhost通信,就仿佛它们运行在一个机器上一样。
baron
2019-12-05
945
0
[Kubernetes](三)Kubernetes存储核心原理
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
在Kubernetes中,volume的使用方式类似于虚拟机的磁盘,需要给pod(即一个逻辑上的虚拟机)挂一个磁盘,然后该pod里的进程(容器)才能通过volumeMounts的方式使用挂载磁盘。pod容器内的进程能够看到的文件系统由两部分组成:一部分是Docker像文件系统,另一部分是零或多个volume。每个容器都会单独指定每个volume在其内部的挂载点,即pod资源文件的volumeMounts属性.这也印证了nod内的容器是共享这个volume的。
baron
2019-12-05
1.2K
0
[Kubernetes](二)Kubernetes核心组件解读(下)
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
kubelet组件是Kubernetes集群工作节点上最重要的组件进程,它负责管理和维护在这台主机上运行着的所有容器。本质上,它的工作可以归结为使得pod的运行状态(status)与它的期望值(spec)一致。
baron
2019-12-05
967
0
[Kubernetes](二)Kubernetes核心组件解读(上)
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
Kubernetes由两种节点组成:master节点和工作节点,前者是管理节点,后者是容器运行的节点。其中master节点中主要有3个重要的组件,分别是APIServer,scheduler和controller manager。APIServer组件负责响应用户的管理请求、进行指挥协调等工作;scheduler的作用是将待调度的pod绑定到合适的工作节点上;controller manage提一组控制器的合集,负责控制管理对应的资源,如副本(replication)和工作节点(node)等。工作节点上运行了两个重要组件,分别为kubelet和kube-proxy。前者可以被看作一个管理维护pod运行的agent,后者则负责将service的流量转发到对应的endpoint。在实际生产环境中,不少用户都弃用了kube-proxy,而选择了其他的流量转发组件。
baron
2019-12-05
951
0
[Kubernetes](一)Kubernetes设计解读
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
在Kubernetes中,能够被创建、调度和管理的最小单元是pod,而非单个容器。前面已经说过,一个pod是由若干个Docker容器构成的容器组(pod意为豆荚,里面容纳了多个豆子,很形象)。这里需要强调的是,pod里的容器共享network namespace,并通过volume机制共享一部分存储。
baron
2019-12-05
699
0
[docker](九)docker -- 容器安全
容器镜像服务
容器服务
容器
云计算
腾讯云开发者社区
Docker目前已经在安全方面做了一定的工作,包括Docker daemon在以TCP形式提供服务的同时使用传输层安全协议;在构建和使用镜像时会验证镜像的签名证书;通过cgroups及namespaces来对容器进行资源限制和隔离;提供自定义容器能力(capability)的接口;通过定义seccomp profile限制容器内进程系统调用的范围等。如果合理地实现上述安全方案,可以在很大程度上提高Docker容器的安全性。
baron
2019-12-03
2.1K
0
[docker](八)docker -- 网络管理
容器镜像服务
容器服务
容器
云计算
腾讯云开发者社区
如图所示,Docker daemon通过调用libnetwork对外提供的API完成网络的创建和管理等功能。libnetwork中则使用了CNM来完成网络功能的提供。而CNM中主要有沙盒(sandbox ),端点(endpoint)和网络(network)这3种组件。libnetwork中内置的5种驱动则为libnetwork提供了不同类型的网络服务。下面分别对CNM中的3个核心组件和libnetwork中的5种内置驱动进行介绍。
baron
2019-12-03
1.2K
0
[docker](七)docker -- 数据卷
容器镜像服务
容器服务
容器
云计算
腾讯云开发者社区
Docker的镜像是由一系列的只读层组合而来的,当启动一个容器时,Docker加载镜像的所有只读层,并在最上层加入一个读写层。这个设计使得Docker可以提高镜像构建、存储和分发的效率,节省了时间和存储空间,然而也存在如下问题:
baron
2019-12-03
980
0
《TKE学习》TKE服务中的告警服务 (十)
kubernetes
云计算
容器服务
容器
腾讯云开发者社区
良好的监控环境为腾讯云容器服务高可靠性、高可用性和高性能提供重要保证。您可以方便为不同资源收集不同维度的监控数据,能方便掌握资源的使用状况,轻松定位故障。
baron
2019-11-27
1.4K
0
《TKE学习》TKE服务中的日志采集 (九)
kubernetes
云计算
容器服务
容器
腾讯云开发者社区
日志采集功能是容器服务为用户提供的集群内日志采集工具,可以将集群内服务或集群节点特定路径文件的日志发送至 Kafka、Elasticsearch或者腾讯云日志服务(CLS)。日志采集功能适用于需要对 Kubernetes 集群内服务日志进行存储和分析的用户。
baron
2019-11-27
2K
0
《TKE学习》TKE服务中的HELM应用 (八)
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
在Kubernetes中部署容器云应用(容器或微服务编排)是一项有挑战性的工作,Helm就是为了简化在Kubernetes中安装部署容器云应用的一个客户端工具。通过Helm能够帮助开发者定义、安装和升级Kubernetes中的容器云应用。同时,也可以通过Helm进行容器云应用的分享。
baron
2019-11-25
1.3K
0
《TKE学习》TKE服务中的ingress (七)
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
通常情况下,集群中的service和pod仅可在集群内部网络中通过IP地址访问。所有到达边界路由器的流量或被丢弃或被转发到其他地方。
baron
2019-11-25
1.3K
0
[docker](六)docker -- 存储管理
编程算法
存储
容器镜像服务
容器
Docker镜像在设计上将镜像元数据与镜像文件的存储完全隔离开了。与Docker像管理相关的概念,包括repository, image, layer。 Docker在管理镜像层元数据时,采用的也正是从上至下repository, image, layer三个层次。由于Docker以分层的形式存储镜像,所以repository与image这两类元数据并无物理上的镜像文件与之对应,而layer这种元数据则存在物理上的镜像层文件与之对应。
baron
2019-11-20
1.2K
0
[docker](五)docker -- 镜像管理
容器
容器镜像服务
存储
编程算法
Docker镜像是一个只读的Docker容器模板,含有启动Docker容器所需的文件系统结构及其内容,因此是启动一个Docker容器的基础。Docker镜像的文件内容以及一些运行Docker容器的配置文件组成了Docker容器的静态文件系统运行环境一rootfs。可以这么理解,Docker镜像是Docker容器的静态视角,Docker容器是Docker像的运行状态。
baron
2019-11-20
759
0
《TKE学习》TKE服务中的网络 (五)
私有网络
tcp/ip
云服务器
数据库
sql
腾讯云私有网络(Virtual Private Cloud,VPC)是一块您在腾讯云上自定义的逻辑隔离网络空间,与您在数据中心运行的传统网络相似,托管在腾讯云私有网络内的是您在腾讯云上的服务资源,包括云服务器、负载均衡、云数据库等。
baron
2019-11-20
2K
0
《TKE学习》TKE服务中的存储(六)
容器
文件存储
存储
云硬盘
使用存储的场景 在TKE中部署服务时,主要有以下的几个使用到存储的场景: 使用主机路径:将容器所在宿主机的文件目录挂载到容器的指定路径中(即对应 Kubernetes 的 HostPath)。您可以根据业务需求,不设置源路径(即对应 Kubernetes 的 EmptyDir)。如果不设置源路径,系统将分配主机的临时目录挂载到容器的挂载点。指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机,EmptyDir 适用于容器的临时存储。 使用 NFS 盘:只需填写 NFS 路径,您可以使用腾讯云的文
baron
2019-11-20
1.5K
0
《TKE学习》制作业务镜像并部署服务(三)
node.js
负载均衡
容器镜像服务
负载均衡缓存
本文档旨在帮助大家了解如何在TKE上部署一个 Hello World 的 Node.js 版的服务。
baron
2019-11-19
1K
0
《TKE学习》搭建使用TencentDB的WordPress服务(四)
wordpress
网站建设
负载均衡
负载均衡缓存
本文档旨在介绍如何通过 云数据库 TencentDB 设置 MySQL 数据库,以及如何在TKE创建使用 TencentDB 的 WordPress 服务。
baron
2019-11-19
637
0
[docker](四)docker -- libcontainer
容器
容器镜像服务
命令行工具
bash
linux
execdriver如何调用libcontainer加载容器配置container,继而创建真正的Docker容器?
baron
2019-11-19
1.1K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档